В Telegram продают 3 млн телефонов клиентов и извозчиков Достаевский

В Telegram продают 3 млн телефонов клиентов и извозчиков Достаевский

В Telegram продают 3 млн телефонов клиентов и извозчиков Достаевский

В Telegram обнаружены объявления о продаже базы ПДн пользователей dostaevsky.ru и водителей, осуществляющих доставку еды по заказам на этом сайте. Анализ выложенных фрагментов показал, что дамп был сделан в конце июля 2023 года.

О новой неприятной находке сообщил сегодня утром, 26 января, телеграм-канал «Утечки информации». Там пишут, что база «Достаевский» выставлена на продажу в разделении по регионам: Москва, Санкт-Петербург, Сочи.

Записи в ней содержат следующие данные:

  • имя;
  • телефон (3,09 млн уникальных номеров);
  • имейл (339,6 тыс. уникальных адресов);
  • хешированный пароль (MD5 без соли);
  • адрес для доставки заказа;
  • дата и время заказа;
  • число заказов и общая стоимость.

 

В 2023 году эксперты DLBI (в Telegram — @dataleak) зафиксировали более 290 утечек по России. Суммарно скомпрометировано 240 млн номеров телефона и 123 млн имейл-адресов пользователей интернета.

В этом году взломы российских веб-сервисов с целью кражи ПДн, видимо, продолжатся. Уже пострадало как минимум три рунет-магазина: ParisNail, «Первый Мебельный» и Rendez-Vous. Самая масштабная на настоящий момент утечка произошла в Trello: злоумышленникам удалось похитить данные свыше 15 млн пользователей платформы для совместной работы.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Исходники Banshee Stealer слиты в Сеть, подписку на macOS-трояна закрыли

Исходные коды Banshee, программы-стилера для macOS, обнаружены онлайн. Авторы находки скопировали их и выложили на GitHub.

После утечки созданный на основе трояна сервис (MaaS, Malware-as-a-Service), по данным VXunderground, закрылся.

Платный доступ к Banshee стали активно продвигать на хакерских форумах в минувшем августе. Вредонос не очень сложен, поддерживает аппаратные платформы x86_64 и Arm64 и умеет воровать данные из браузеров, криптокошельков и сотни браузерных плагинов.

Авторы инфостилера успели снабдить его только базовой защитой — средствами противодействия запуску из-под отладчика и в виртуальной среде. Примечательно, что зловред также откатывает свое исполнение, когда в предпочтениях выставлен русский язык.

Отметим: утечки исходников вредоносных программ нередки, и злоумышленники охотно используют такие возможности для создания кастомных вариантов и форков. Иногда вирусописатели сами выкладывают свои творения в паблик, обнаружив, что те слишком сильно засветились.

Некоторые создатели зловредов сразу открывают доступ к исходным кодам — как это сделал, к примеру, автор Luca Stealer. Случайные утечки в мире киберкриминала и вовсе редки, как и происки хактивистов — разве что тех раздражает такое оружие, как сталкерский софт.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru